Privacybeleid

Laatst bijgewerkt: 11-04-2026

1. Wie zijn wij

Houri (houri.io) is een online projectmanagement- en urenregistratietool. BTW: BE0639.850.897. Contacteer ons via hello@houri.io.

2. Welke gegevens verzamelen wij

• Accountgegevens: e-mailadres, naam, wachtwoord (versleuteld opgeslagen met Argon2ID)
• Organisatiegegevens: organisatienaam, teamleden, projecten, taken, uren, bestanden
• Betalingsgegevens: worden verwerkt door Mollie (wij slaan geen creditcardgegevens op)
• Technische gegevens: IP-adres, browser-informatie, login-tijdstippen

3. Waarvoor gebruiken wij je gegevens

• Het leveren en verbeteren van onze dienst
• Authenticatie en accountbeveiliging
• Het verwerken van betalingen via Mollie
• Het versturen van transactionele e-mails (verificatie, wachtwoord reset)
• Foutopsporing via Sentry (geanonimiseerd)

4. Delen met derden

Wij delen je gegevens uitsluitend met:

• Mollie: voor betalingsverwerking
• Sentry: voor foutopsporing (geanonimiseerd)
• Google: voor OAuth-login en optionele Google Agenda-integratie

Wij verkopen nooit je gegevens aan derden.

5. Opslag en beveiliging

Alle gegevens worden opgeslagen op servers in de EU. Wij gebruiken versleutelde verbindingen (HTTPS), versleutelde wachtwoorden (Argon2ID), en voeren dagelijkse backups uit.

6. Je rechten (AVG/GDPR)

Je hebt het recht om:

• Je gegevens in te zien en te exporteren
• Je gegevens te laten corrigeren
• Je account en gegevens te laten verwijderen
• Bezwaar te maken tegen verwerking

Neem contact op via hello@houri.io om een van deze rechten uit te oefenen.

7. Cookies

Wij gebruiken uitsluitend functionele cookies (sessie-cookie) die noodzakelijk zijn voor het functioneren van de applicatie. Wij gebruiken geen tracking- of marketingcookies.

8. Wijzigingen

Wij kunnen dit privacybeleid aanpassen. Wijzigingen worden op deze pagina gepubliceerd.

9. Google-diensten

Wij maken gebruik van Google-diensten voor authenticatie en agenda-integratie. Hieronder leggen we precies uit welke gegevens we ontvangen, opslaan en gebruiken.

Aanmelden met Google (OAuth)

• Ontvangen gegevens: bij aanmelden via Google ontvangen wij je e-mailadres, naam en Google-gebruikers-ID (via de scopes openid, email en profile).
• Gebruik: deze gegevens worden uitsluitend gebruikt om je account aan te maken of te identificeren. Wij ontvangen noch opslaan je Google-wachtwoord.
• Opslag: je naam en e-mailadres worden opgeslagen in je accountprofiel. De koppeling met je Google-account (Google-ID) wordt bewaard zodat je in de toekomst via Google kunt aanmelden.

Google Agenda-integratie

• Gevraagde toegang: wanneer je de agenda-integratie activeert, vragen wij toegang tot je Google Agenda-evenementen (scope calendar.events).
• Gebruik: wij gebruiken deze toegang uitsluitend om je agenda-items te tonen in het kalenderoverzicht van de applicatie.
• Opslag: je Google-toegangstoken en vernieuwingstoken worden versleuteld opgeslagen op onze servers. Agenda-evenementen zelf worden niet permanent opgeslagen in onze database.
• Toegang intrekken: je kunt deze toegang op elk moment intrekken via je Google-accountinstellingen of via de instellingen in de applicatie.

Meer informatie over hoe Google gegevens verwerkt vind je in het privacybeleid van Google.